PCDVD數位科技討論區
第1頁 共2頁 1 2 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   頭痛好幾天還是稿不定~~ (https://www.pcdvd.com.tw/showthread.php?t=359292)

drizzt9527 2004-07-19 10:09 PM
頭痛好幾天還是稿不定~~
 
問題:一連到網路上,馬上就有ip要入侵我電腦(一連到網路上就會開始連續重複入侵)~開防火牆可以檔下來!!!但不開的話馬上被植入病毒大多是w32.korgo系列

動作:我這兩天重灌了3~4次左右!把硬碟全部分割,格式化..仍然沒用!!掃毒也掃不出有毒.抓了一堆掃木馬程式.也一樣掃不出來.後來我灌"天網防火牆"結果發現一堆這個
[下午 10:09:40] 220.139.42.33試圖連接本機的NetBios-SSN[139]端口,
TCP標誌:S,
該操作被拒絕。

[下午 10:09:50] 219.164.187.10試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

[下午 10:09:53] 219.164.187.10試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

[下午 10:09:59] 219.164.187.10試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

疑問:這是病毒嗎??還是木馬??硬碟都被我格式化了??在加上我的網路是ADSL(動態)不可能一連上網路就馬上找到我ip位置吧?還是他在我的BIso注入病毒??(聽我同學說的)有解決的方法嗎?????

u8526425 2004-07-19 11:18 PM
老兄~
那是自動掃瞄自動繁殖好嗎
不然世上有2^32次方個public ip
cracker們用手動跟監方式
要玩到民國幾年才能run一圈?
還種毒到bios...那還要看你rom剩餘容量夠不夠大哩

這年頭怪人真多
明明知道有防火牆這玩意兒
也知道防火牆可以保護自己
卻千方百計去給他disable掉
然後中招了出問題了才在懷疑東懷疑西
~本末倒置 小學大遺~

drizzt9527 2004-07-20 09:21 AM
引用:
Originally posted by u8526425
老兄~
那是自動掃瞄自動繁殖好嗎
不然世上有2^32次方個public ip
cracker們用手動跟監方式
要玩到民國幾年才能run一圈?
還種毒到bios...那還要看你rom剩餘容量夠不夠大哩

這年頭怪人真多
明明知道有防火牆這玩意兒
也知道防火牆可以保護自己
卻千方百計去給他disable掉
然後中招了出問題了才在懷疑東懷疑西
~本末倒置 小學大遺~


"自動掃瞄自動繁殖"是什麼??可以麻煩解釋一下嗎?
是在我電腦裡面?在網路上?他的作用是啥??沒辦法阻止這東西嗎?
(你解釋出來我大概就沒啥問題了!!or有網路上的文章)

u8526425 2004-07-20 09:30 AM
以廣播或指定範圍的方式發動攻擊
嗯~類似地圖兵器的意思

假設你沒防守住被中招了的話
你就會成為帶原者, 病毒發送站
戕害他人
如此一傳十 十傳百
乃是所以殺之不絕 砍之不盡的原因
你就想像2^32個機體都拿著地圖兵器亂轟的景像
焉能不亂?

自行拆卸裝甲才嫌防禦力不足
那是自找麻煩

cpusocket 2004-07-20 02:07 PM
封 PORT 139 的方法
 
在 Windows XP/2000 裡可以把 NetBIOS(port 135-139) 及 Port 445 封掉,
許多討厭的 Cracker 就是亂掃 IP,找到沒有防火牆的,
就進入這幾個 PORT,試圖破解 Administrator 的密碼,
雖然對方無法破解,但是會一直上傳、下載,頻寬都被吃掉,
封了 Port 135-139 可能你的區網會不能工作,要是只有單機,
那就沒有問題。

Disable Port 445
1.進入 regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet
\Services\NetBT\Parameters

2.找到 TransportBindName ,把裡面的值清除 (讓他空白)
3.重新啟動 Windows

Disable NetBIOS over TCP/IP
控制台 ─> 網路連線─> (右鍵)區域連線─> 內容
─> 選擇 Internet Protocol (TCP/IP)─> 內容
─> 一般─>進階─>WINS─>點,停用 [NetBIOS over TCP/IP]


祝大家上網愉快 !!!

drizzt9527 2004-07-20 04:19 PM
還是有問題
 
剛試過了~上面的方法~~但好像沒有作用!!他還是繼續
[下午 04:09:51] 220.139.9.149試圖連接本機的NetBios-SSN[139]端口,
TCP標誌:S,
該操作被拒絕。

[下午 04:09:54] 209.213.249.78試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

[下午 04:09:54] 220.139.9.149試圖連接本機的NetBios-SSN[139]端口,
TCP標誌:S,
該操作被拒絕。

[下午 04:09:56] 81.64.176.63試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

[下午 04:10:00] 209.213.249.78試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

[下午 04:10:02] 81.64.176.63試圖連接本機的445端口,
TCP標誌:S,
該操作被拒絕。

注意看他的時間~~每兩~三秒~他都會出現..
大大說的{雖然對方無法破解,但是會一直上傳、下載,頻寬都被吃掉}
的確~我的網路會被這些上傳下載給吃掉= =末非就只能開著防火牆來堵住
那我BT準被放棄了!!

cpusocket 2004-07-20 04:33 PM
有重新開機嗎??
加個 IP 分享器吧。。
可以直接把 PORT Block 掉!!

water_luh 2004-07-20 06:04 PM
引用:
Originally posted by drizzt9527
~~~~~
的確~我的網路會被這些上傳下載給吃掉= =末非就只能開著防火牆來堵住
那我BT準被放棄了!!


開防火牆BT也可用吧?
我是用NIS及ABC的......

u8526425 2004-07-20 10:35 PM
喀喀喀
這點流量就能爆頻寬?
你是用56k撥接嗎?

不要把dos類攻擊看那麼容易
若真的有架站被怪叔叔盯上
能救你的只有你的isp

drizzt9527 2004-07-20 11:55 PM
我剛用了諾頓防火牆看了一下~~~他跟我説有個usa的老美攻擊我27次~~還險示出他的電腦地理位置!!!後來又有奧大利亞的人攻擊我電腦21次~~~現在是怎樣= =


所有的時間均為GMT +8。 現在的時間是05:11 AM.
第1頁 共2頁 1 2 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2026。